LINUX.ORG.RU

NetBSD 10.0

 ,


1

4

Вышла версия операционной системы NetBSD 10.0.

Изменения новой версии:

  • Поддержка оборудования:

    • Добавлена поддержка Apple M1.
    • Добавлена поддержка Raspberry Pi 4.
    • Включен драйвер rkv1crypto на PINE64 Rock64 и NanoPi R2S.
    • Добавлена ​​поддержка spiflash на Rockchip RK3328.
    • Добавлена поддержка compat_linux для архитектуры AArch64.
  • Изменения в ядре:

    • Добавлена поддержка WireGuard.
    • Добавлена ​​реализация шифра Adiantum для эффективного шифрования диска с помощью cgd в системах без ускорения AES.
    • Шифрование подкачки теперь выполняется автоматически с использованием переменной vm.swap_encrypt=1 в sysctl.
    • Устройствам IEEE 802.11 (Wi-Fi) теперь требуется настройка SSID для связи с открытой точкой доступа.
    • По умолчанию отключена поддержка compat_linux.
    • База данных пакетов по умолчанию для новых установок была изменена на /usr/pkg/pkgdb для согласованности с другими платформами pkgsrc, заменив /var/db/pkg.
    • Модули ядра MIDI и секвенсора объединены в один модуль MIDI_seq.
  • Драйвера устройств:

    • urtwn — добавлена ​​поддержка беспроводного USB-адаптера TRENDnet TEW-648UBM.
    • Добавлен новый драйвер rge - для поддержки Ethernet-адаптера Realtek 8125 2.5
    • Добавлен новый драйвер ixl - для поддержки Ethernet-адаптеров Intel Ethernet 700 серии 10/25/40
    • Удален драйвер azaila, который был заменен в прошлых релизах на hdaudio.
    • ossaudio — добавлена ​​реализация API микшера OSSv4.
    • Обновлены драйверы DRM до версии 5.6.
  • Улучшение виртуализации:

    • В NVMM добавили поддержку suspend.
    • Добавлена ​​поддержка Xen PVH.
    • Добавлена ​​поддержка VirtIO 1.0 в драйвер virtio.
  • Улучшение производительности:

    • Улучшена производительность системных вызовов select и poll.
    • Более быстрый алгоритм поразрядного дерева для поиска страниц памяти.
    • Улучшена производительность планировщика, включая возможность более адекватно распределять нагрузку на медленные и быстрые ядра.
    • Улучшено отслеживание чистых/грязных страниц, на порядки ускорение работы fsync для больших файлов.

>>> Подробности



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)

Из всех трех BSD, netbsd самая адекватная и интересная.

slew
()

Добавлена поддержка WireGuard.

Ого. Я думал wg уже в каждой микроволновке есть.

The NetBSD implementation works with WireGuard® implementations used by commercial VPN providers, Android, Linux, and more.

Я так понял они сами писали реализацию?

IIIypuk ★★★★
()

Я восстанавливаю сейчас SPARCbook 3GX, вот такой и NetBSD это единственная современная ось, которая все еще на нем работает. Они даже добавили в апстрим пару фиксов, которые я попросил, чтобы видео работало %)

liksys ★★★★
()

И главное, что ни одна версия NetBSD, ни старая ни новая, не были подвержены уязвимости в xz!

spbzip
()
Ответ на: комментарий от hhhhacker

Мне *BSD вообще не зашёл, ни один дистрибутив.

Все *BSD принципиально разные, не смотря на общий источник (4.3BSD Net/2, отчасти 4.2BSD) и регулярные портирования (именно портирования, так как архитектура ядра у каждой уже давно своя, просто взять код и собрать его в другой *BSD не получится, даже ELF бинарей у всех разный) кода, каждая придерживается своей философии (на данный момент ближе всех по философии к оригинальному Berkeley Software Distribution, который старался следовать пути оригинала, AT&T System V UNIX, внезапно даже для меня, является FreeBSD), стремится к своим целям и действует своими методами.

Поэтому меня ставит в тупик, когда мне, как пользователю FreeBSD, задают вопросы об OpenBSD. Каждому приходится объяснять что у каждой *BSD своё ядро, свой ELF, своя философия и цели.

mord0d ★★★★★
()
Ответ на: комментарий от jsforever

Подвержена. И старая, и новая.

Бэкдор конкретно целится в sshd, который не линкуется с liblzma напрямую, а потому единственный способ — через systemd, которого на *BSD быть не может, так как завязано оно на исключительно линуксовых фичах ядра — cgroups2.

mord0d ★★★★★
()
Ответ на: комментарий от hhhhacker

Это чрезвычайно портабельная ОС для сетевого оборудования (net в названии) и прочего embedded

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от mord0d

Да, поэтому что угодно подвержено этой уязвимости. А то, что оно таргетировано только на популярные сетапы - не является заслугой bsd или чего-либо ещё. Поэтому правильно писать будет не " bsd не подвержена", а «bsd повезло, потому как не популярно».

jsforever
()
Ответ на: комментарий от jsforever

а «bsd повезло, потому как не популярно».

Не совсем. Дело в том, что разработчики FreeBSD при импорте в базу не использовали мутный билд тулинг с апстрима.

The main, stable/14, and stable/13 branches do include the affected version (5.6.0), but the backdoor components were excluded from the vendor import. Additionally, FreeBSD does not use the upstream’s build tooling, which was a required part of the attack. Lastly, the attack specifically targeted x86_64 Linux systems using glibc.

src

iron ★★★★★
()
Ответ на: комментарий от mord0d

на данный момент ближе всех по философии к оригинальному Berkeley Software Distribution, который старался следовать пути оригинала, AT&T System V UNIX, внезапно даже для меня, является FreeBSD

В каком месте философии оригинального юникса лежит линуксулятор и возделывания драйверов ОС через виртульную прослойку с линуксом?

spbzip
()
Ответ на: комментарий от jsforever

«bsd повезло, потому как не популярно»

Из этого верно и обратное: популярность Linux не пошла на пользу.

mord0d ★★★★★
()
Ответ на: комментарий от spbzip

Слится на старые версии - это ещё эпичнее, чем на «не являлось таргетом атаки». И да, не работает оно не из-за отсутствия/присутствия systemd, а из-за распространённости сетапа. Пойми уже это и успокойся.

jsforever
()
Ответ на: комментарий от spbzip

В каком месте философии оригинального юникса лежит линуксулятор и возделывания драйверов ОС через виртульную прослойку с линуксом?

Ну давай тогда и Linux не UNIX-like, ведь там уже давно бинарные логи и комбайны вместо do one thing and do it well.

Ты выбрал отдельные (и совершенно необязательные для использования!) фичи, натянул сову на глобус и пытаешься вытянуть на этом.

mord0d ★★★★★
()
Ответ на: комментарий от jsforever

Нихера подобного, бэкдор xz завязан на sshd, который не может быть залинкован liblzma прямо, засим один из возможных способов (сейчас) — через systemd, которого нет на *bsd (freebsd, netbsd, openbsd, dragonfly)

dragon_djanic ★★
()
Ответ на: комментарий от jsforever

Ты несёшь какую-то дичь, например я могу аналогично сказать: «то что я не стал геем, не заслуга геев или иллюминатов, геям просто повезло, тк они просто не популярны»

dragon_djanic ★★
()
Ответ на: комментарий от dragon_djanic

то что я не стал геем, не заслуга геев или иллюминатов, геям просто повезло, тк они просто не популярны

Боже. Самое интересное тут то, что для условных 50%+ населения это утверждение верно, потому как большинство живёт просто повторяя мувы за другими. Поэтому да, открою тебе секрет, было бы это популярно - ты(50%+) стал бы.

И в том числе по этому(помимо технических и контр-пропагандистских причин) подобным движениям не дают набирать популярность. Если проще, снижают вероятность того, что ты(либо кто-то ещё) попадёт в «плохую компанию».

Если проще насчёт «не подвержена» - если бы код либы запускался только в отдельном процессе и оно физически не могло бы записывать в память основного процесса - вот тогда было бы не подвержено. А то что оно не линкуется(по левым причинам, а не из каких-либо опасений) и вообще писалось без учёта какого-то бсд - это повезло.

jsforever
()
Ответ на: комментарий от splinter

Дос на SPARC, лол?

Не говоря уже об общей богомерзкости доса, шкварить им машину, для которой родной ОС был солярис - моветон.

liksys ★★★★
()
Последнее исправление: liksys (всего исправлений: 1)
Ответ на: комментарий от mord0d

Философия там какая-то дворовая, одни портировать хотели на все виды кофеварок (в итоге линукс их в этом уделал), у других паранойа, у третьих BSD для кухарочки, мелковато как-то.

splinter ★★★★★
()
Ответ на: комментарий от jsforever

Нет, проблема не в популярнрсти. Проблема в том, что какой-то мутный libsystemd0 может линковаться к safety-critical сервису доступному из сети

mittorn ★★★★★
()
Ответ на: комментарий от mittorn

Лозунги для эникеев меня не интересуют. А так оно уже кучу времени линкуется, но почему-то проблем никаких не возникало. Почему?

Просто для протокола сообщу новость. Без линковки(точнее без уведомления) сервис нормально запустить нельзя. Такие дела.

jsforever
()
Ответ на: комментарий от jsforever

У меня ничего не линкуется и никакого libsystemd нет. И сервисы запускаются. ЧЯДНТ?
А вот касательно систем с systemd, если вообще рассматриватт их использование, что очень глупо - пускай делают нормальный механизм уведомлений, который не требует грузить сторонние библиотеки в процесс. Моожно сделать socket api (который уже есть скорее всего, только нет нормальной обёртки). Можно сделать файловый интерфейс. Можно сделать программу-утилиту, которая сделает уведомление для своего родителя или указанного pid. Но нет. Решили насрать своим говном в код. Как вообще так получилось что у libsystemd есть ещё какие-то внешние зависимости. Как так получилсоь что он линкуется динамически вообще? Никаких объяснений кроме намеренного создания дыры у меня нет.

mittorn ★★★★★
()
Последнее исправление: mittorn (всего исправлений: 1)

Они Global Kernel Lock до сих пор не убрали? Даже Фряшниики сподвиглись...

gns ★★★★★
()
Ответ на: комментарий от spbzip

Линуксулятор, вообще-то, побочный продукт аналогичных слоев совместимости с другими posix системами. В оригинале это были и sun os 4, и Солярис, и sco, и вроде даже ксеникс...

Shadow ★★★★★
()

Вообще классно что существует и развивается такой универсальный проект. Ведь девиз проекта - Runs anywhere.
Что может быть интересно на старых проектах как sparc/alpha/маршрутизаторы/прочие_устройства/etc.
LongLive to NetBSD!

etwrq ★★★★★
()

Есть информация о том, что эта система может закрыть исходный код. Так что лучше использовать linux.

ссылка

ещё источник

ne-vlezay ★★★★★
()

Хорошая новость, список изменений очень позитивный.

Думаю, снова поставлю NetBSD на реальное железо.

Жаль, что между Linux и NetBSD нет прямой интероперабельности по файловым системам. Было бы удобно иметь единую ext4 на все применения.

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от wandrien

Думаю, снова поставлю NetBSD на реальное железо.

Я уже поставил, думаю скоро в галерею выложить))

UnixAwesome
() автор топика

В природе существуют только 2 адекватные линейки ОС для пользователей ушедших с windows. Это линейка *BSD (подозреваю, что FreeBSD), и ReactOS. Линь давно уже движется куда-то не туда со времён появления unity/gnome3, systemd и по сути коммерческим Qt - для серверов явный переизбыток лишнего, а для десктопа винегрет местячковых стандартов. Грустно.

NeTC ★★★★
()
Ответ на: комментарий от mittorn

Нет, не запускаются. Ты не знаешь, что значит запускаться. А про свой колхоз не рассказывай - меньше позориться будешь.

пускай делают нормальный механизм уведомлений, который не требует грузить сторонние библиотеки в процесс

Что угодно можно сделать без библиотек. Зачем ты пытаешься рассуждать о чём-то, не обладая даже минимальными познаниями?

И да, «велосипеды не нужны» - каждый эникей говорил до, но вот для именно этого случая(когда уже всё вскрылось) теперь сообщают обратное - это просто оправдания.

Моожно сделать socket api (который уже есть скорее всего, только нет нормальной обёртки)

Если нужно без либы, то зачем нужна какая-то «обёртка»(т. е. либа)? Лозунги конфликтуют даже сами с собой, не говоря уже о реальности.

файловый интерфейс

Нет, нельзя. Подобное делается для самой простенькой скриптоты, когда никакие иные средства недоступны. И да, для этого интерфейса также будет либа.

Ладно, ты просто перечисляешь все известные тебе базворды. На мой вопрос не ответил. С очередным ботом разговаривать смысла нет.

jsforever
()
Ответ на: комментарий от Shadow

Слои для соляры и старых версий FreeBSD еще работали в нетке даже, когда я первый раз ее поставил.

Сейчас, кмк, там только линуксулятор и остался.

lealxe
()
Ответ на: комментарий от lealxe

Обеспечить интероперабельность по сисколам между NetBSD и FreeBSD, имхо, не так уж сложно. Линуксятор поддерживать сложнее.

Кстати, вот документ, который даёт некоторое представления о различиях между ABI: https://github.com/jart/cosmopolitan/blob/master/libc/sysv/consts.sh

(Тут конечно, далеко не всё, что нужно принимать во внимание.)

wandrien ★★
()
Ответ на: комментарий от mittorn

Лол, так получается дыра не в xz, а в systemd? Я что-то сразу об этом не додумался!

Нет, бэкдор предоставляет именно xz/liblzma, целью является именно sshd, но так как напрямую sshd не линкуется с liblzma (ибо нафига), то оно через контролирующий процесс (systemd), который линкуется с нужной либой (liblzma), инжектит код в подконтрольный процесс (sshd).

НО! Если (бы?) этот бэкдор попал в прод, его авторы не ограничатся достигнутым и через какое-то время нашли другие лазейки в системах(!), даже если там нет systemd.

Это 146% заказной бэкдор, ибо слишком уж целенаправленно пропихивали. И я почему-то склоняюсь, что xz-utils это только один из множества. А может это был всего лишь отвлекающий манёвр, так как слишком уж быстро всё вскрылось.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

А сколько еще таких «Jia Tan»-ов по-тихому пакостит или ждёт своего часа в разных проектах…

Это 146% заказной бэкдор, ибо слишком уж целенаправленно пропихивали. И я почему-то склоняюсь, что xz-utils это только один из множества. А может это был всего лишь отвлекающий манёвр, так как слишком уж быстро всё вскрылось.

При чем бэкдор откликается только на известный атакующему ключ, поэтому зараженная машина со стороны выглядит точно так же как незараженная.

Если бы не недоработка в бэкдоре и не задержка в полсекунды, которую заметил случайный внимательный чел, всё это могло пойти в стабильные ветки.

wandrien ★★
()
Ответ на: комментарий от wandrien

На основании чего ты решил, что FreeBSD «ближе всего по философии»

Это не я решил, это в этих ваших интернетах так пишут.

внезапно даже для меня

Я гуглил совсем другое, но гугол решил мне подкинуть про философию UNIX, я сходил по паре-тройке ссылок, и там очень элегантно натягивают сову на глобус. ☺

и в чём эта философия состоит?

Do one thing and do it well.

mord0d ★★★★★
()
Ответ на: комментарий от wandrien

А сколько еще таких «Jia Tan»-ов по-тихому пакостит или ждёт своего часа в разных проектах…

И ты — один из них! ☺

Если бы не недоработка в бэкдоре и не задержка в полсекунды, которую заметил случайный внимательный чел, всё это могло пойти в стабильные ветки.

Linux гонится за Windows, игры есть, вирусы есть, цель достигнута. ☺

mord0d ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.